Comment implémenter une authentification basée sur les cookies pour un site Web Perl sur un hébergement partagé?

Je suis très nouveau à Perl, et je n'ai absolument aucune idée de la façon d'aborder cela. Nous avons une ancienne application Perl qui utilisait auparavant l'authentification Apache; nous aimerions remplacer cela par une authentification de type formulaire basée sur les cookies. Je comprends que c'est très spécifique, et il n'y a pas une seule réponse en tant que telle, mais quelques conseils généraux seraient très appréciés.Comment implémenter une authentification basée sur les cookies pour un site Web Perl sur un hébergement partagé?

Dois-je modifier tous les fichiers .pl sur le site Web? Ou y a-t-il une solution "marteau en or" que je peux utiliser? Y at-il quelque chose sur CPAN que je peux utiliser? Nous utilisons Perl v5.8.8 si cela est important, et nous utilisons Apache 2 partagé hébergement. Je suis heureux de fournir des informations supplémentaires si nécessaire.

Source

2010-01-09 Nick Bolton

Utilisez-vous CGI.pm, CGI :: Simple ou vous utilisez un framework? –

Merci pour vos réponses les gars, mais j'ai finalement décidé CGI::Session::Auth::DBI qui fonctionne bien sur l'hébergement mutualisé.

Source

2010-01-29 21:13:07

Vous pouvez le faire à a level outside the Perl program.

Source

2010-01-09 15:46:04 Quentin

Est-ce que cela fonctionne sur l'hébergement partagé? –

Dépend de la quantité de contrôle fournie par l'hôte (et de ce qu'il est prêt à faire pour vous) – Quentin

Pour que l'authentification soit reconnue/requise, elle doit être vérifiée par le fichier .pl qui reçoit initialement la requête de l'utilisateur. Donc, la réponse à savoir si tous les fichiers .pl devront être changé dépend de la façon dont votre application est structurée:

Si l'utilisateur va à http://myserver.com/one.pl faire la première chose et http://myserver.com/two.pl à faire la deuxième chose, alors, oui , vous devrez les changer tous parce qu'ils reçoivent tous des demandes individuellement.
Si l'utilisateur va à http://myserver.com/dispatch.pl?mode=one pour la première chose et http://myserver.com/dispatch.pl?mode=two pour la deuxième chose et dispatch.pl appels soit one.pl ou two.pl dans les coulisses en fonction du paramètre mode, alors il vous suffit de changer dispatch.pl, car il est le seul recevoir directement les demandes de l'utilisateur.

Edité pour ajouter: Si vous avez affaire avec le premier modèle, alors je vous recommande fortement la mise en place d'un module externe (.pm de fichier) avec le code de gestion des cookies et appelant que de chacun des vos fichiers individuels .pl au lieu de dupliquer ce code partout. Idéalement, cela vous permettra de vous en tirer avec seulement quelques lignes de code ajouté dans chaque .pl:

use MyCookieHandlingModule qw(verify_cookie redirect_to_login); 
my $q = CGI->new; # ...unless you're already using CGI in object-oriented mode 
redirect_to_login unless verify_cookie($q);

Source

2010-01-10 11:41:08

Comment implémenter une authentification basée sur les cookies pour un site Web Perl sur un hébergement partagé?

Répondre

Questions connexes